ClickCease 100개 이상의 보안 업데이트 및 90개 이상의 버그 수정이 포함된 Debian 11.7 출시

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

100개 이상의 보안 업데이트 및 90개 이상의 버그 수정이 포함된 Debian 11.7 출시

로한 티말시나

2023년 5월 17일 - TuxCare 전문가 팀

데비안 프로젝트에서 데비안 11.7의 출시를 발표했으며, 이제 공개적으로 사용할 수 있습니다. 이번 릴리스는 데비안 GNU/Linux 11의 Bullseye 시리즈에 대한 일곱 번째 ISO 업데이트입니다. 데비안 11.7 업데이트는 데비안 11.6 이후 4개월여 만에 출시되었습니다.

최신 설치 미디어를 사용하면 새 컴퓨터에 Debian GNU/Linux 11 "Bullseye" 운영 체제를 설치하려는 사용자는 설치 후 저장소에서 수많은 업데이트를 다운로드하는 것에 대해 걱정할 필요가 없습니다.

 

Debian 11.7: 보안 업데이트 및 버그 수정

데비안 11.7에는 2022년 12월 17일(데비안 GNU/Linux 11.6 출시) 이후 현재까지 출시된 모든 보안 및 소프트웨어 업데이트가 포함되어 있습니다. Debian 11.7에는 총 92개 패키지에 대한 102개의 보안 업데이트와 기타 버그 수정이 포함되어 있습니다.

이 안정적인 업데이트는 8가지 서비스 거부 문제를 해결합니다:

CVE-2021-3468

0.6 버전부터 0.8 버전까지 Avahi 패키지에서 취약점이 발견되었습니다. Avahi 유닉스 소켓에서 클라이언트 연결이 종료되었음을 알리는 이벤트가 client_work 함수에서 제대로 관리되지 않습니다. 이로 인해 로컬 공격자에 의해 트리거될 경우 무한 루프가 발생할 수 있습니다. 이 결함과 관련된 가장 큰 위험은 취약점이 트리거된 후 Avahi 서비스가 응답하지 않는다는 것입니다.

CVE-2022-4904

c-ares 패키지에서 ares_set_sortlist가 입력 문자열의 유효성을 제대로 검사하지 않아 임의의 길이 스택 오버플로우가 발생할 수 있는 취약점이 발견되었습니다. 이 결함으로 인해 서비스 거부가 발생하거나 기밀성 및 무결성에 제한적인 영향을 미칠 수 있습니다.

CVE-2023-25153

이는 OCI 이미지를 가져올 때 컨테이너 패키지에서 발견되는 취약점입니다. 1.6.18 및 1.5.18 버전 이전에는 OCI 이미지를 가져올 때 특정 파일에 대해 읽는 바이트 수에 제한이 없었기 때문입니다. 그 결과, 제한이 적용되지 않은 대용량 파일로 악의적으로 조작된 이미지가 서비스 거부를 일으킬 수 있었습니다. 이 결함은 컨테이너 버전 1.6.18 및 1.5.18에서 수정되었습니다.

CVE-2022-25857

0 및 1.31 이전 버전의 org.yaml:snakeyaml 패키지는 서비스 거부(DoS)에 취약합니다. 이는 패키지에 컬렉션에 대한 중첩 깊이 제한이 없기 때문입니다.

CVE-2022-38749, CVE-2022-38750, CVE-2022-38751

이러한 결함은 snakeyaml 패키지에서도 발견되었습니다. snakeYAML은 신뢰할 수 없는 YAML 파일을 구문 분석하는 데 사용될 경우 서비스 거부(DOS) 공격에 취약할 수 있습니다. 구문 분석기가 사용자가 제공한 입력을 처리하는 경우, 공격자가 스택 오버플로우로 인해 구문 분석기가 충돌하도록 하는 콘텐츠를 제공할 수 있습니다.

CVE-2022-3821

Systemd의 format_timespan() 함수에서 오프-바이-원 오류 문제가 발견되었습니다. time-util.c. 그 결과 공격자가 특정 시간 및 정확도 값을 제공하여 format_timespan()의 버퍼 오버런을 유발하여 서비스 거부를 일으킬 수 있습니다.

모든 보안 업데이트 및 버그 수정에 대한 자세한 내용은 릴리스 공지 페이지를 참조하세요.

 

데비안 11.7에서 제거된 패키지

이번 업데이트에서 제거된 일부 패키지는 다음과 같습니다:

  • Bind-dyndb-ldap(최신 bind9 버전에서 깨짐)
  • python-matrix-nio (보안 문제로 인해 제거됨)
  • 매트릭스-미라지(파이썬-매트릭스-니오에 따라 다름)
  • 판탈라이몬(파이썬-매트릭스-니오에 따라 다름)
  • 매트릭스-미라지(파이썬-매트릭스-니오에 따라 다름)
  • 위챗-매트릭스(파이썬-매트릭스-니오에 따라 다름)

 

결론

데비안 프로젝트는 이번 데비안 불스아이 포인트 릴리스가 단순히 포함된 패키지 몇 개를 업데이트하는 것일 뿐, 데비안 GNU/Linux 11의 새로운 버전이 아니라고 주장합니다. 따라서 Debian 11.7은 상당한 수의 버그 수정(92개)과 보안 업데이트(102개)를 제공하는 유지 보수 릴리스입니다.

6월 10일에 출시될 예정인 데비안 12 "북웜"을 기대하시는 분들을 위해 소개합니다. 이 새 버전에는 리포지토리에 새로워진 소프트웨어 세트가 포함될 예정이며, Linux Kernel 6.1 LTS와 2028년까지 지속적인 지원이 제공될 예정입니다.

시스템 관리자는 커널 보안을 유지하고 시스템의 100% 가동 시간을 보장하는 것이 매우 중요합니다. 따라서 TuxCare는 CentOS, AlmaLinux, Debian, Ubuntu, Oracle Linux, Red Hat 등 널리 사용되는 모든 엔터프라이즈 배포판을 실시간 패치할 수 있는 KernelCare Enterprise 솔루션을 제공합니다.

KernelCare의 실시간 패치 작동 방식에 대해 자세히 알아보세요.

 

이 글의 출처는 9to5Linux의 기사입니다.

요약
100개 이상의 보안 업데이트 및 90개 이상의 버그 수정이 포함된 Debian 11.7 출시
기사 이름
100개 이상의 보안 업데이트 및 90개 이상의 버그 수정이 포함된 Debian 11.7 출시
설명
Bullseye 시리즈의 일곱 번째 ISO 업데이트인 Debian 11.7은 102개의 보안 업데이트와 92개의 버그 수정이 포함된 유지 보수 릴리스입니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기